maanantai 23. maaliskuuta 2026

OUTO KIRJE FACEBOOKIN NIMISSÄ

Kirje näyttäisi lailliselta linkkeineen. Ainoastaan yksi linkki herättää huomiota:

"schema. org/Organization" Tästä osoitteesta Google AI kertoo seuraavaa: ”Schema. org” voidaan käyttää myös väärin.  Se tarkoittaa strukturoidun datan (JSON-LD, mikrodata) tarkoitukselliseen manipulointiin hakukoneiden huijaamiseksi näyttämään rikkaita tuloksia – kuten väärennettyjä 5 tähden arvioita, vääriä tuotehintoja tai epäolennaisia ​​usein kysyttyjen kysymysten katkelmia – klikkausprosentin (C-through) parantamiseksi. Vaikka schema.org itsessään on laillinen, avoimen lähdekoodin sanasto strukturoidulle datalle, huijarit käyttävät sitä "täyttääkseen" tai väärentääkseen tietoja yrityksestä tai tuotteesta.

Myös kirjeen kirjoitusvirheet (pisteitä puuttuu samoin tyhjiä lausevälejä puuttuu). Kirjoitusvirheet paljastavat huijauskirjeen. Samoin lause "Tämä viesti lähetettiin pyynnöstäsi" ei pidä paikkansa.

ÄLÄ KLIKKAA MIHINKÄÄN TÄMÄN KIRJEEN LINKKIIN! Jatka lukemista kuvan alapuolella olevaan ohjeeseen.


Jos haluat tarkistaa mikä on FaceBook tilisi tilanne:

"1. Tilin tilan tarkistaminen (Tietoturva)
Voit tarkistaa, onko tilisi hakkeroitu, tai onko tililläsi rajoituksia tai ongelmia:
Tarkista, onko tilisi hakkeroitu. https://www.facebook.com/help/hacked?locale=fi_FI
 
2. Kirjautumisten tarkistus (Kuka muu käyttää tiliäsi?)
Jos epäilet, että joku muu on kirjautunut tilillesi:
Mene Asetukset ja yksityisyys > Toimintaloki:  https://www.facebook.com/help/search?helpref=search&query=toimintaloki&locale=fi_FI  Kohteet, joissa olet kirjautuneena sisään.
Näet listan laitteista ja sijainneista. Jos tunnistat vieraan laitteen, voit kirjautua ulos kyseisestä laitteesta. 
Facebook

3. Henkilöllisyyden vahvistaminen (Meta-tili)
Jos Facebook pyytää vahvistamaan henkilöllisyyden (esim. epäilyttävän toiminnan vuoksi), sinua saatetaan pyytää lähettämään kuva henkilötodistuksesta. 
www.meta.com (TÄMÄ OHJE ON VAARALLINEN. En lähettäisi henkilökorttikuvaani kenellekään e-mailitse - varsinkaan minkään kirjeen linkin kautta). 

Tärkeä huomautus: Facebook ei tarjoa työkalua nähdä, kuka on katsonut profiiliasi. Varo sovelluksia, jotka lupaavat tämän, sillä ne voivat olla huijauksia. 
Kirjastot.fi

Suosittelemme aina käyttämään kaksivaiheista todennusta tilin asetuksista turvallisuuden parantamiseksi."


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 22. maaliskuuta 2026

LATVIASTAKO PALKINTO

 Ei kannata klikkaila tämän kaltaisen kirjeen linkkejä. Näitä erilaisia, älyttömiä palkintoja on jaeltu koko internetin ajan. Tämä taitaa olla vanhin ansatyyppi.

Kirje on lähetetty latvialaisesta ilmaisosoitteesta. Lähettänyt kone ei ole edes Internetin osoiterekisterissä.

---------------------------------------KIRJE----------------------------------------




Lähettänyt klo Ei kommentteja:

SEURUSTELUANSA - VENÄLÄINEN VERSIO

 Kirje on postitettu Amsterdamista (DNS osote on mustalla listalla) Outlook postin kautta. Peiteosotteena on käyetty italialaista poliba. it - Barissa olevan oppilaitoksen osoittetta ja linkki veisi venäläiselle palvelimelle "b.academycom. ru", josta Scam Advicer virustorjunta kertoo tietoja jotka ovat tyypillisiä verkkorikollisille: 

"- Verkkosivuston omistaja piilottaa henkilöllisyytensä WHOIS-tiedoissa maksullisen palvelun avulla.
- Tällä verkkosivustolla ei ole paljon kävijöitä.
- Toinen verkkosivusto käyttää tätä verkkosivustoa iframe-kehyksenä. (lopullinen osoite ei ole tiedossa)
- Emme voineet analysoida sivuston sisältöä."

Lisäksi Falcon Sandbox virustorjunta kertoo linkstä: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen.". Tämä tarkoitta, että virustorjunta/roskapostisuodatus ei havaitse mahdollisen haittaohjelman toimintaa.

Laitoin kirjeen tekstin kääntäjään. Se on sekakielinen (tyypillistä huijausposteille) ja edelleen julkaisun kieltävä. Koska julkaisen sen, odotan sanktioita mielenkiinnolla. Käännös on kuvan alapuolella.

---------------------------------------------KIRJE----------------------------------------


KIRJEEN TEKSTI ON SEKAVA JA OSIN KAKSIKIELINEN
"Heti pölyn laskeuduttua en halunnut löytää uusia ihmisiä – silti joku näytti minulle maksuttoman sovelluksen ja tapasi Dianan, 31, ja hän paljasti luonnollisen tunnelmani, jos kiinnostuin http://b.academycom. ru/?k=823f05xxxxx." 

Tietosuojakäytäntö - Asetuksen (EU) 2016/679 mukaisesti huomioithan, että tämän viestin tiedot ovat luottamuksellisia ja tarkoitettu vain vastaanottajan käyttöön (olen vastaanottaja, koska sain kirjeen). Jos olet saanut tämän viestin erehdyksessä (spämmeri saa vastata siitä, koska varastettua sähköpostiosoitettani on käyetty luvatta), poista se kopioimatta sitä äläkä lähetä sitä edelleen kolmansille osapuolille. Kerrothan meille ystävällisesti. Kiitos. (reply postaus olisi yhtä varma ansa, kuin tämän kirjeen linkki).
Tietosuojatiedot - Tämä viesti saattaa asetuksen (EU) 2016/679 mukaisesti sisältää luottamuksellisia ja/tai suojattuja tietoja. Jos et ole vastaanottaja tai et ole valtuutettu vastaanottamaan tätä viestiä vastaanottajan puolesta, et saa käyttää, kopioida, paljastaa tai ryhtyä mihinkään toimiin tämän viestin tai sen sisältämien tietojen perusteella. (huijari varmistelee, että en paljasta huijausta). Jos olet vastaanottanut tämän viestin virheellisesti, ilmoita siitä lähettäjälle välittömästi vastaussähköpostilla ja poista tämä viesti. Kiitos yhteistyöstäs. (eipä kestä)

Näitä uhkauksia on hyvin usein näissä haittaposteissa. Olisin lusinut jo pitkään, jos huijareiden uhkauksilla olisi minkäänlaista katetta.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

S-PANKKI JA DANSKEBANK MENEVÄT SEKAISIN TÄSSÄ HUIJAUKSESSA

Huijareiden lipsahduksista on helppo havaita, että kyseessä on ansakirje.
Tässäkin kirjeessä "lähettäjä" on ikäänkuin S-Pankki mutta kirjeen tekstissä puhutaan S-Pankista sekä Danskebankista.

Myös lähettäjän osoite saapuu Saksasta, eikä kuulu kummallekaan pankille.

Linkki ei vie kumpaankaan pankkiin, vaan huijarin rakentamille näköissivuille, joiden virusanalyysi paljastaa useita vaarallisia, huijauskirjeille kuuluvia, ominaisuuksia.

-----------------------------------------KIRJE-----------------------------------------


LINKKI peitetään amazonnaws. com osotteen taakse.
https://s3.eu-central-1.amazonaws. com/ewrwefowjd-sopak4/fwefewamd.html?id=o7zrd6P2
GOOGLE AI KERTOO:
*.amazonaws. com-verkkotunnukset ovat Amazon Web Servicesin (AWS) laillisia päätepisteitä, joita miljoonat verkkosivustot ja sovellukset käyttävät ylläpitoon, tallennukseen ja pilvipalveluihin. Nämä aliverkkotunnukset, kuten s3.amazonaws. com tai compute-1.amazonaws. com, tarjoavat tyypillisesti kuvia, sovellustietoja tai sisältöä, mutta niitä voidaan joskus käyttää haitallisten tiedostojen tallentamiseen.
Katsotaan mitä seuraa, kun suomalaisia viranomaistietoja talletetaan Amazonin palvelimelle.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

keskiviikko 18. maaliskuuta 2026

ELISAN NIMISSÄ ANSAPOSTIA

 Pari erilaista ELISAn nimissä saapunutta ansapostia. Molemmat tunnistettavissa saman verkkorikollisen käsialaksi. HTML katselussa scandikirjaimet esitetään väärin.  Tämän rosvon käsialaan kuuluu "BASE64" koodattu lähdekoodi. Tarkoituksena on vaikeuttaa spammisuodattimien toimintaa.
LÄHETTÄJÄ: "unify-co. nl", ei ole elisan osoite. Tarkastakaa aina ensin lähettäjä.

FALCON SANDBOX virustorjunta löysi lyhennekryptatun linkin päästä kolme vaarallista osoitetta:
"Malicious domain detected. Details

CONTACTED DOMAIN: "paramatise. com" has been identified as malicious
CONTACTED DOMAIN: "daily-chirp. com" has been identified as malicious
CONTACTED DOMAIN: "true-joys. com" has been identified as malicious  "                                    
--------------------------------KIRJE TXT muodossa----------------------------------------


KIRJE HTML MUODOSSA KAAPATTUNA


SEURAAVA SPÄMMI SAAPUI OTSAKKEELLA "Tietoturvasi on vaarantunut" - sama verkkorikollinen kokeilee toista lähestymistapaa ja kertaa "VAARAN" tunteen vastaanottajalle.

Todellinen vaara on klikkailla näiden haittapostien linkkejä.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

MICROSOFT TILI EI OLE TÄYNNÄ

Sain merkillisen viestin "Microsoftilta", että MS tilini olisi täynnä.
Kaikki näytti kirjeessä olevan  kohdallaan mutta silti epäilin asiaa vahvasti ja menin katsomaan (en kirjeen linkeistä, vaan todellisella MS tilin osotteella) mitä tililleni oikein kuuluu.

Sille kuului pelkkää hyvää, eli ei ollut läheskään täynnä.

Jäi epäselväksi miten tämä ansa olisi toiminut. Kaikki linkit vaikuttivat oikeilta. Kannattaa aina olla epäluuloinen mieluummin, kuin klikata itsensä ANSAAN.

FALCON SANDBOX virustorjunta kertoo yhdestä kirjeen linkistä seuraavaa:
"Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."
"Yrittää hakea olemattomia tiedostoja web-palvelimelta."

CleanDNS-virustorjunta kertoo: "Alleged Domain Abuse Reports. Suspicious (21 Reports)"
Suomeksi: 21 epäilyttävää raporttia kyseisestä linkistä.

Kuvakaappaus tilini tilanteesta vakuuttaa, että tilillä on vielä runsaasti tilaa. TS tämä huomautus on ANSA. Miten se toimii, jäi arvailujen varaan. Yleensä, kun tilaat / maksat jotakin verkon kautta, annat maksutietoina pankkitietosi ja henkilötietosi. Niillä verkkorikollinen tyhjentää pankkitilisi.
MYÖS Microsoft tilejä on yritetty kaapata valekirjautumissivujen kautta:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/keltainen-varoitus-tietojenkalastelun-seurauksena-microsoft-365-tilien

-----------------------------------KUVAKAAPPAUS----------------------------------


MICROSOFTIN NIMISSÄ ON LIIKKUNUT PALJON HUIJAUSYRITYKSIÄ

https://vaarallinenweb.blogspot.com/2019/01/microsoftin-palkinto-on-pommi.html

https://vaarallinenweb.blogspot.com/2021/07/microsoftin-nimissa-saapunut.html

https://vaarallinenweb.blogspot.com/2021/09/microsoftin-palkinto-huijaus.html

https://vaarallinenweb.blogspot.com/2016/10/microsoft-ei-palkitse-ruhtinallisesti.html

https://vaarallinenweb.blogspot.com/2023/10/microsoft-365-hyokkays.html

https://vaarallinenweb.blogspot.com/2017/02/onmicrosoftcom-ei-ole-microsoftin-osoite.html

https://vaarallinenweb.blogspot.com/2017/11/viestinjakelu-epaonnistui-ansa.html

https://vaarallinenweb.blogspot.com/2017/11/viestnijakelu-epaonnistui-ansa.html

https://vaarallinenweb.blogspot.com/2021/01/koneenhaltuunotto-puhelun-avulla.html

https://vaarallinenweb.blogspot.com/2021/10/microsoft-lotto-huijaus.html

https://vaarallinenweb.blogspot.com/2017/08/microsoftin-tiliansa-pyorii-jalleen.html

https://vaarallinenweb.blogspot.com/2020/06/microfoft-edgen-pakkomainos.html


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

tiistai 17. maaliskuuta 2026

EPÄILYTTÄVÄ PUHELU

OUTO PUHELU, johon en vastannut. 

Kommentti "kukasoitti" palstalla

"Ihme kyselijä: Lupasi kysellä siivouksesta: kyseli asunnon koosta, asukasmäärästä, työssäolosta.
Sanoin lopuksi, että mitään ei kannata kaupata."

Ihmettelisin minä myös, moista kyselyä, koska varsinkin "koska olette poissa kotoa" viittaa ikävällä tavalla talontyhjentäjiin.

Numerolle ei ole julkisia nimi- tai osoitetietoja, mutta tietojemme mukaan numerosta soitetaan paljon.
Kaivoin tiedon numeron tauststa: +358409255205 Puhelinnumero on Norstat Oy:n nimissä.

Norstat Oy on laillinen toimija MUTTA...

Huijaukset vs. oikea toiminta: On tärkeää erottaa toisistaan aito Norstat ja sen nimissä tehdyt huijaukset. Joskus huijarit voivat yrittää kalastella tietoja esiintymällä tunnettujen tutkimusyhtiöiden nimissä. 

FALCON SANDBOX ei varsinaisesti julista linkkiä rikolliseksi mutta kertoo linkin takana olevasta tilanteesta seuraavaa: "Hyökkääjät voivat kommunikoida käyttämällä verkkoliikenteeseen liittyviä sovelluskerroksen protokollia välttääkseen havaitsemisen/verkon suodatuksen sulautumalla olemassa olevaan liikenteeseen."

Osotteen pitäisi mielestäni oltava puhtaampi, joten ainakaan minä en sinne aio ottaa yhteyttä, enkä vastaa puheluun.

Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

sunnuntai 15. maaliskuuta 2026

TIETOKONEENI OLISI VAARASSA JOS KLIKKAISIN

Näitä erilaisia  "TURVAPÄIVITYS" -huijausmainoksia saapuu aina silloin tällöin. ÄLÄ KOSKAAN päivitä mitään virustorjuntaohjelmaasi e-mail-linkistä!  Virustorjunnan asemasta saat viruksen koneellesi. Myös "maksutapahtuman" yhteydessä tekemäsi pankkitunnistus varastetaan ja tilisi tyhjennetään. Kirjeen pelottelulla pyritään hätäännyttämään uhri.

TXT -muodossa katseltuna kirjeessä näkyy vain tekstisotkua.

---------------------------------------KIRJE-----------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

perjantai 13. maaliskuuta 2026

DERILA-tyynyt nimissä hujataan myös FaceBookissa

Kilometrin mittainen nyyhkytarina tyttären kertomana, isästä, jolla oli uniapnea ja kaikki päin p***että.
Kun sitten lomamatkalla nukkui hyvin, löytyi ansioksi tietysti "Derilla-tyyny".
Tämä stoori oli maksettu ilmoitus, joka lukee kyllä (mutta hyvin pienellä) vasemmassa yläkulmassa.
Yllättävää, että FaceBook ei tutki paremmin maksettua mainontaansa?

Piiloon kryptatun linkin analyysina, FALCON SANDBOX virustorjunta antoi tulokseksi:
Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been identified as malicious         
Samoin vaaralliseksi todettiin osoite"derila- ergo. com" -osoite. ÄLÄ KLIKKAA!                                                                                    

En ota kantaa auttaako tuo tyyny todella ketään mutta tämän FaceBook-mainoksen piiloon kryptatun LINKIN VAARALLISUUS saisi ainakin minulta yöunet kaikkoamaan, mikäli en varottaisi muita.
Vaarallisia Derila- tai Derilla tyynymainoksia on saapunut runsaasti myös sähköpostitse ja sinne ne saapuvat pääasiassa Venäjältä.
https://vaarallinenweb.blogspot.com/2026/01/tuttu-derilla-tyyny-ansa.html

Muita Derilla - tyynyn nimissä saapuneita ansakirjeitä:
https://vaarallinenweb.blogspot.com/2025/12/derilla-tyyny-ansa.html
https://vaarallinenweb.blogspot.com/2025/12/vaarallinen-derilla-tyyny.html
https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html
https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

Lähettänyt klo 1 kommentti:
Tunnisteet: , , , ,

PIMSTEERMAN. NL lähettäjä on huijari

Näitä pimsteerman. nl osoitteesta saapuvia kirjeitä on postilaatikkoni pullollaan. Kaikki ovat huijausyrityksiä erilaisin houkuttimin. HTML muodossa kirjeet ovat vaarallisempia, koska siinä huijarin ansalinkit ovat aktiiviset. Esimerkki kuvakaappaus HTML muodosta alinna.

FALCON SANDBOX virustorjunta kertoo kirjeessä olevan vaarallisen linkin: "Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been identified as malicious       

Linkki oli kryptattu tunnistamattomaan lyhenne-muotoon, jollaisia huijarit hyvin usein käyttävät.
Lähetys on myös tapahtunut piilosta, bc.googleusercontent. com osoitten takaa japanilaiselta koneelta. Tämä ei välttämättä kerro huijarin kotimaata mutta kirjeen esitysmuoto ja sisältö usein yksilöivät ja paljastavat huijarin.  Samasta osoitteesta saapuvat, samankaltaiset kirjeet on yleensä tuotettu Venäjällä. Tämä tarkoittaa, että jokaiseen roskapostikirjeeseen tulee suhtautua erityisellä varovaisuudella, koska Venäjä käy kybersotaa länsivaltoja vastaan. Nämä kirjeet tunnistaa yleensä näistä erilaisista "voittomahdollisuuksista".  Myös lähettäjäosote on "kummallinen" ja usein Alankomaissa rekisteröity (maatunnus .nl).                                                                            

------------------------------------KIRJE TXT muodossa----------------------------------




ALLA OLEVA HTML MUOTOINEN ESITYS KIRJEESTÄ ON KUVATTU EDITORISTA:
Kirjeessä HTML koodi on koodattu Base64 muotoon. Tämä on yksi huijauspostin tunnus.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,
Tilaa: Kommentit (Atom)